Eine geklonte Signal-App, die vom ehemaligen Nationalen Sicherheitsberater Mike Waltz und anderen Beamten verwendet wurde, wurde gehackt und sensible Daten offengelegt [1, 2, 3, 4]. Die kompromittierte App, die von TeleMessage entwickelt wurde, erlitt eine Verletzung, die Bedenken hinsichtlich der Sicherheit von Apps aufwirft, die von hochrangigen US-Beamten verwendet werden [1, 2, 3].
Der Hacker griff auf Daten zu, die sich auf Customs and Border Protection (CBP), Coinbase und andere Finanzinstitute beziehen [2, 3, 8, 11]. Die gestohlenen Informationen umfassten Namen, Kontaktdaten von Regierungsbeamten und Anmeldeinformationen [2]. Der Verstoß ereignete sich im Mai 2025, die Ermittlungen dauern an [1, 4, 5].
TeleMessage hat alle Dienste vorübergehend ausgesetzt und ein Cybersicherheitsunternehmen mit der Untersuchung des Vorfalls beauftragt [1, 4]. Der Hacker soll sich Zugriff auf Chatprotokolle verschafft haben, die ohne ordnungsgemäße Verschlüsselung gespeichert wurden [1, 5, 7]. Dieser Vorfall verdeutlicht Schwachstellen in modifizierten Messaging-Apps und wirft Fragen zu den Überprüfungsprozessen für Kommunikationswerkzeuge von Drittanbietern auf, die von Regierungsbehörden verwendet werden [5].